Megtörténhet Veled is : visszélnek az adataiddal ! Tegyünk ellene ! #012

Csak gyorsan bejelentkeztél megnézni a leveleidet, utána bezártad a böngészőt és már rohantál is tovább… volt már ilyen Veled?

Veszel egy Androidos telefont, bekapcsolod, kéri hogy regisztrálj egy címet, esetleg megadod a saját GMail-es címed, és már használhatod is.
Egyszerű ugye? Nem lehet baj, úgyis nálam van a telefonom, vigyázok rá. Máskor egy idegen, vagy munkahelyi gépen elolvasod a gyorsan mi jött a GMail-en aztán annyival elintézed, hogy bezárod a böngészőt.
Mindkét eset veszélyes lehet, ha nem figyelsz oda az apróságnak tűnő dolgokra. Először is, a GMail egy szolgáltatás, a Google szolgáltatja.
Amikor regisztrálsz egy „email címet” akkor igazából egy Google Fiókot (Google Account) regisztrálsz.
A Google fiókkal egy csomó másik szolgáltatást is kapsz mellé, felsorolok párat:
- Google Mail (ez a email rendszer)
- Google Contacts (telefon névjegyeket szinkronizálja ide)
- Google Keep (jegyzetek)
- Google Idővonal (helyek ahol jártam)
- Google Calendar (naptár)
- Google Photos (fénykép)

Ami közös ezekben a szolgáltatásokban, hogy egy Google Fiók kell hozzá és a legtöbb Androidos telefon már használja is ezeket. Ha beírsz egy találkozót, a Google Naptárba menti, ha felveszel egy telefonszámot akkor a Google Contacts-ba kerül, ha írsz egy jegyzetet akkor bekerül a Keep-be.
Ezek nagyon jó dolgok, mivel így a gépeden és a telefonon teljesen szinkronban vannak az adatok, nagyban megkönnyíti a dolgodat, nem beszélve arról, hogy ha a telefonod megsérül és kuka lesz, akkor ezek ugye mind megmaradnak. De telefoncserét is nagyon megkönnyíti, hogy bejelentkezel és mindened ott van azonnal.

De mi van ha jön a baj? Na, de milyen baj?
Elhagyod, ellopják a mobilt amin nincs semmilyen zár (mert minek az hiszen mindig nálad van).
Elhagyod a laptopod, amin szintén nincs semmilyen zár, vagy a jelszó 1234.
Attól most tekintsünk el, hogy megszerzi a gépen lévő összes fájlt, benne a céges adatokkal, stb.
Tipikus eset, hogy bejelentkezel egy kávézóban, vagy egy tanfolyamon a számítógép böngészőjében a gmail-es címedre, majd ha végeztél bezárod a böngészőt és elmész.
MÁRIS BAJBAN VAGY.
Egy nagyon fontos elem kimaradt: a kijelentkezés.
Aki ezek után odaül a géphez, elindítja a böngészőt, hozzájut a fiókodhoz és esélyesen az alábbi dolaidhoz : e-mail címed, leveleid, naptárad, megtudja hova szoktál járni, fényképeidet böngészi, elolvassa a jegyzeteidet.
Ha céges dolgokra is használod akkor még nagyobb a baj, meglesznek a beszerzési helyek, partnerek, üzleti jegyzetek, titkok.
De ami ennél is rosszabb : mivel az e-mail cím felett is kontrollja van, vissza tud igazolni bármit emailben. Kér jelszó emlékeztetőt és már jön is mail róla, visszaigazolja, új jelszót ad és hozzá is fér szinte bármihez ami ezzel az email címmel van regisztrálva. Facebook-ba is így 1 perc alatt bejut és a akár a te költségedre kezd hirdetni, vagy írni megtévesztő üzeneteket, amivel másokat is átver.

Miután, megnézegeti melyik nap hova szoktál járni a Google Idővonalon, így még azt is megtudja, hova jársz rendszeresen, mikor nem vagy otthon, stb.

A Google Photos-ban pedig meglesi, hogy milyen jó képeket csinál a telefonod.
Ugye ez annyira nem lenne jó?
Amiket tehetsz ellene :

  • legalább az email címedhez válassz másik jelszót, amit máshol NEM használsz.
  • bonyolult jelszót használj, kutyád/gyereked neve és születési dátuma nem jó (használd az oldalamon megtalálható jelszógenerátoromat, hogy ötletet adjon)
  • ellenőrizd a belépéseket a Google Account oldalon, itt lehet látni melyik eszközök vannak bejelentkezve a fiókodba és ki is tudod dobni őket.
  • Használhatsz 2 faktoros bejelentkezést (pl : SMS kód is kell a a jelszó megadás után) de persze ez attól nem véd meg, hogy ne maradj bejelentkezve bárhol.
  • Ha idegen / munkahelyi / oktatói gépen belépsz a GMail-edbe, mindig PRIVÁT ABLAKban tedd.
  • Végül a legfontosabb : Mindig jelentkezz ki !

Zárómondatnak megint elmondanám, hogy itt is az emberi hülyeség volt a hiba forrása, a nem megfelelően védett készülékkel, gyenge jelszóval.